Avec l'arrivée du nouveau firmware 5.5.1 hier disponible sur Wii U, comme nous pouvions nous y attendre, Nintendo a corrigé de nombreuses failles. Nintendo a entre outre mis à jour le navigateur (webkit), le bug qui a permis à Hykem d'avoir accès à l'Userland, et aussi des bugs présents dans les firmware 5.4.0 et 5.5.0.
Quand un constructeur sort un firmware, il corrige des bugs ou des failles permettant de créer des exploits sur les firmwares existants, ce qui permet aux développeurs d'analyser les changements et donc les sécurités existantes. C'est le cas de nouveau, avec la sortie du 5.5.1, les développeurs ont pu trouver les changements opérés par rapport au 5.5.0 et donc trouver les failles corrigées.
En conséquence, comme les corrections ont été apportées, hier Mathew_Wi a libéré ses exploits 5.4.0 et 5.5.0, en l'état les informations ne permettent pas d'exploiter par les utilisateurs finaux, mais par contre Yellows8 s'en est servi pour proposer BrowserHax sur 5.4.0 et 5.5.0 ! Pour être clair, ces deux exploits sont patchés avec le nouveau firmware 5.5.1.
On connait le travail de Yellows8 surtout sur la scène 3DS, mais toutes les consoles reposent sur des sécurités assez similaires, ceci est encore plus vraies quand elles proviennent du même constructeur. Vous allez avoir besoin de votre propre serveur pour héberger le fichier, nombreux sont ceux qui vont utiliser un serveur classique sous apache et un réseau local.
To use this you must host the exploit script on a server, then you must setup wiiuhaxx_common as documented in that repo. If you’re going to use libwiiu with your payload binary, then you must use a coreinit.h which actually supports your system-version. The max size of the final payload(loader included) is 0x4000-bytes, so your input payload max size is a bit less than 0x4000-bytes(the script will throw an error if the size is too large). Once all setup, just access an URL like the below one where “browserhax_fright_tx3g_wiiu.php” is hosted, with the browser.
Téléchargement ici : Yellows8’s Browserhax pour Wii U 5.4.0 / 5.5.0
